Böse Fehler in Datei-Viewern von Lotus Notes

IBM Lotus hat Patches für ein halbes Dutzend schwerer Fehler in seinem Groupware-Client Notes veröffentlicht. Diese stecken hauptsächlich in den Anzeigeprogrammen für Dateianhänge.

Genauer handelt es sich um fünf Buffer Overflows und ein Directory-Traversal-Problem in den "Keyview"-Komponenten, auf die Notes zurückgreift. Ein Angreifer könnte damit jeweils die vollständige Kontrolle über einen attackierten PC erlangen. Betroffen sind Notes-Releases bis 6.5.4 beziehungsweise 7.0. Fehlerbereinigte Updates auf Version 6.5.5 und 7.0.1 stehen seit Dezember 2005 beziehungsweise seit letzter Woche zur Verfügung.

Weitere Details können Interessierte einem Advisory der dänischen Sicherheitsexperten von Secunia entnehmen. Auch von Big Blue selbst gibt es eine diesbezügliche Technote, die auch Workarounds für installierte ältere Versionen beschreibt. Allerdings verlieren Nutzer damit die Möglichkeit, angehängte Dateien direkt im Notes-Client anzuzeigen, da die Viewer einfach deaktiviert werden. (Thomas Cloer/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Software-Entwicklung

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Software-Entwicklung